日本企業へのサイバー攻撃が激化する真因とは？ 国家も絡む"認知戦"に…米セキュリティ専門家｢日本の状況は非常に怖い｣

部署や役職名、同僚の名前などが漏れ出してしまうと、同僚を装ったフィッシングメールや上司を装ったビジネスメール詐欺（BEC）が送られたり、誕生日などの個人情報からパスワードを解読されて、不正アクセスされたりするおそれがあります。攻撃者はこうした曖昧な境界線を悪用してきます。

中小企業の方がランサムウェアの被害者になりやすい？

――個人経由で企業を狙うのですね。

サマニ：1人が持つデバイスの数も増えていますし、とくにスマートフォンはSNSやコミュニケーションのアプリが多数使われています。

スマートフォン1台だけでも30から40の入り口があるといえます。そして、現在の社会やビジネスはデジタルテクノロジーに大きく依存しています。どこか1カ所が侵害されれば、サービス全体が崩れてしまいます。これが昨今、日本のランサムウェア攻撃で見られている現象だと思います。

ラジ・サマニ氏（写真：ラピッドセブン・ジャパン）

個人的な例ですが、私は昨日タクシーの中にスマートフォンを忘れてしまいました。そうすると、来日中の予定も分かりませんし、ホテルの支払いも家族への連絡もできません。撮影した写真などのクラウドへのアクセス権もなくなってしまいます。サイバー攻撃を受けた企業は、これと同じことが起き、例えば店頭からビールが消えてしまうことになるわけです。

また、当社の調査によると、大企業よりも中小企業の方がランサムウェアの被害者になりやすいということがわかりました。年間収益が500万ドルの企業は、3000万ドルから5000万ドルの企業に比べて約2倍、1億ドルの企業に比べて約5倍もランサムウェアの被害に遭っていました。